Foros del Web » Programando para Internet » PHP »

Sql Injection Ado

Estas en el tema de Sql Injection Ado en el foro de PHP en Foros del Web. Hola amigos tengo una gran duda , cual o como hago para evitar sql inj. en conexion ado Código PHP: <?php $conexion  .=  "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" . ...
  #1 (permalink)  
Antiguo 06/06/2009, 01:42
Avatar de jamesjara  
Fecha de Ingreso: mayo-2008
Ubicación: san jose
Mensajes: 449
Antigüedad: 11 años, 7 meses
Puntos: 7
De acuerdo Sql Injection Ado

Hola amigos tengo una gran duda , cual o como hago para evitar sql inj. en conexion ado

Código PHP:
<?php
$conexion 
.= "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=".$rutadb."\data.mdb;Persist Security Info=False";

//sacamos las variables
$fecha        substr(date("Y/m/d")        , 0,     100);
..........

//Conexion a la db
$dbc = new COM("ADODB.Connection");
$dbc->open($conexion);

//insertamos los nuevos datos
$dbc->execute("INSERT INTO accesos(ip, acbd ) VALUES (
                       '"
.$ip1            ."' ,
                        '"
.$explorer        ."' ) ");


//cerrar conexion
$dbc->close();  


?>
Que conste que tengo muchas variables que pasar... si no se puede porque no encontre como, algo asi de un array y ?, pero no pude xq era un ejemplo de alguien...., ookkaa si eso no se puede porlomenos limpiar las variables

__________________
X7CLOUD El webservice latino!
Compatible
con mysql,sql,sqlitte.
Compatible con extjs , sencha , smargwt, Gwt , Jquery , Charts, Streaming.
  #2 (permalink)  
Antiguo 12/09/2009, 15:19
Avatar de mortiprogramador
Colaborador
 
Fecha de Ingreso: septiembre-2009
Ubicación: mortuoria
Mensajes: 3.805
Antigüedad: 10 años, 3 meses
Puntos: 214
Respuesta: Sql Injection Ado

Hola
Ya buscaste en la ayuda de php o de la bd?
Generalmente allí indican como hacerlo
Si no, busca funciones de reemplazo de caracteres y haces un
filtro de lo que creas pueden ser lo más común y se lo quitas
a las variables necesarias
Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:32.